■ Linux sudo 명령어는 일반 사용자가 패스워드없이 root 권한의 명령어를 실행할 수 있다.
■ sudo를 사용하는 방법은 bash$ sudo [root권한의 명령어]를 입력해야하는데 sudo를 사용하기 위해서는 /etc/sudoers파일에 일반 사용자의 계정이 등록되어 있어야 한다. 등록하는 방법은 echo를 사용하는 방법과 vi 편집기를 이용하는 방법 2가지가 있다. /etc/sudoers 파일 모드는 440(-r–r—–)로 되어 있어 vi 편집기로는 바로 /etc/sudoers를 편집할 수 없고, 먼저 chmod명령어로 파일모드를 변경 후 편집할 수 있다. 그리고 특정 root권한 명령어만 실행할 수 있게 하는 방법과 모든 root권한의 명령어를 실행할 수 있는 권한을 부여하는 방법이 있다.
■ echo를 사용하여 일반사용자(‘nextman’) 가 특정 root 명령어(아래의 예는 halt명령어)를 사용할 수 있게 sudo 권한 부여하는데 아래 echo명령어는 root 권한으로 실행한다.
bash# echo 'nextman ALL=NOPASSWD:/usr/sbin/halt' >> /etc/sudoers
■ echo를 사용하여 일반사용자(‘nextman’) 가 root 명령어 전체를 사용할 수 있게 sudo 권한 부여하는데 아래 echo명령어는 root 권한으로 실행한다.
bash# echo 'nextman ALL=NOPASSWD:ALL' >> /etc/sudoers
■ vi 편집기를 사용하는 방법은 먼저 파일을 수정할 수 있게 파일 모드를 변경 후 /etc/sudoers를 수정 후 보안을 위해 다시 파일 모드를 원상태로 복구 시켜야한다. 부여할 권한 대상은 전체 root 권한을 줄 경우는 ALL을 주고 특정 root 명령어를 줄 경우는 ‘/usr/sbin/halt’처럼특정 명령어만 입력한다. /etc/sudoers파일의 마지막에 halt, reboot 권한인 ‘nextman ALL=NOPASSWD:/usr/sbin/halt, /usr/sbin/reboot’를 추가한다.
bash# ls -al /etc/sudoers -r--r----- 1 root root 4243 Mar 10 05:52 /etc/sudoers bash# chmod 640 /etc/sudoers bash# ls -al /etc/sudoers -rw-r----- 1 root root 4243 Mar 10 05:52 /etc/sudoers bash# vi /etc/sudoers nextman ALL=NOPASSWD:/usr/sbin/halt, /usr/sbin/reboot 혹은 nextman ALL=NOPASSWD:ALL :wq bash# chmod 440 /etc/sudoers
■ 이제 일반 사용자(‘nextman’)가 root 권한 명령어를 사용할 수 있게 되었다. 다음을 한 번 실행해 본다. 이건 시스템 리부팅 명령어이다. 신중하게 사용하길…
bash# su - nextman bash$ sudo reboot
- The uploaded file could not be moved to wp-content/uploads/2023/01. 2023년 1월 4일
- Linux 리눅스 디스크 사용량 확인 2022년 3월 23일
- 현재 서버의 포트가 열려있는지 확인하는 방법 2021년 12월 21일
- catalina.out 파일 최근 10000라인으로 자르기 2021년 4월 8일
- 리눅스 targ gzip을 이용한 디렉토리 압축 백업 2019년 4월 10일
- Window10에서 원격서버 포트 점검 2019년 1월 21일
- 리눅스 특정 문자열을 포함하는 파일 찾기 2019년 1월 8일
- Vmware에서 설치된 CentOS 7의 네트워크 설정 2017년 7월 24일
- AH00558: Set the ‘ServerName’ directive globally to suppress this message 2017년 4월 18일
- configure: error: You need a C++ compiler for C++ support. 2017년 4월 18일
- CentOS에서 컴파일할 때 no acceptable C compiler found in $PATH 에러 메세지 2017년 4월 18일
- XShell 단축키 모음 2016년 9월 5일
- ubuntu 일반 계정에서 SUDO를 이용하여 root 암호 변경하기 2016년 8월 30일
- yum으로 Linux man 설치 2016년 3월 14일
- vi 편집기 단어 바꾸기 2016년 3월 13일
- vi 편집기 환경 설정 2016년 3월 12일
- Linux sudo – 패스워드없이 root권한 명령 실행 2016년 3월 9일
- tar gzip bzip2 bz2 명령어 정리 2016년 3월 8일
- XShell 접속 리눅스 한글 2016년 3월 8일
- Sed 사용법 2016년 3월 7일
- Linux SCP 명령어 사용법 2016년 2월 29일
- VMware Clone 2016년 2월 25일
- CentOS7 ~/.bash_profile 예제 2015년 5월 2일
- CentOS7 Linux Tomcat7 자동시작 2015년 4월 8일
- CentOS7 Linux Subversion(SVN) 설치 2015년 4월 7일
- CentOS7 vsftpd 설치 2015년 3월 26일
- vsftpd 서비스 시작 메세지 – Redirecting to /bin/systemctl… 2015년 3월 17일
- [펌] yum 사용법 2015년 3월 17일
- Linux 일반 팁 2015년 3월 15일
- apache php mysql tomcat 연동 설치 2014년 10월 7일
- Vmware에 CentOS 설치 2014년 10월 1일
- VMWare 설치 2014년 9월 29일
- SSH 자동 로그인 2014년 9월 15일
- 리눅스 검색 tip 2014년 9월 15일
- 리눅스 아파치 프로세스 소유자 변경하기 2014년 9월 2일